← Voltar
Documento legal

Política de Privacidade

Obrya · obrya.com.br · Última atualização: abril de 2026 · Versão 1.0 · Em conformidade com a LGPD (Lei 13.709/2018)
Esta política está em conformidade com a LGPD, Lei Geral de Proteção de Dados (Lei 13.709/2018)
Seção 1

Quem somos: controlador dos dados

O Obrya, disponível em obrya.com.br, é o controlador dos dados pessoais coletados neste site e no sistema de gestão de obras. Para fins da LGPD, o responsável pelo tratamento é:

  • Responsável: Vinicius Roberto Baccin
  • Localização: Florianópolis, SC, Brasil
  • E-mail de contato: contato@obrya.com.br

Contato do encarregado (DPO): contato@obrya.com.br. Você pode solicitar nossos dados de identificação completos (incluindo CPF/CNPJ do responsável) por esse canal, caso necessário para exercer direitos previstos na LGPD.

Seção 2

Quais dados coletamos e por quê

Dado coletadoFinalidadeBase legal (LGPD)
Nome completoIdentificação da conta e comunicaçãoExecução de contrato (art. 7º, V)
Endereço de e-mailLogin, notificações de obra, recuperação de senha, confirmação de pagamentoExecução de contrato (art. 7º, V)
Senha (hash criptografado)Autenticação segura na contaExecução de contrato (art. 7º, V)
Cidade e estadoSeleção do benchmark SINAPI corretoExecução de contrato (art. 7º, V)
Dados das obras cadastradasFuncionamento do sistema (etapas, gastos, prazos, fornecedores)Execução de contrato (art. 7º, V)
Arquivos anexados (NF, fotos, contratos)Organização documental da obra pelo próprio usuárioExecução de contrato (art. 7º, V)
Endereço IP e logs de acessoSegurança, prevenção a fraudes e cumprimento legalLegítimo interesse / obrigação legal (art. 7º, II e IX)
Cookies de sessãoManter o usuário autenticado durante o usoLegítimo interesse (art. 7º, IX)
Dados de navegação (via Meta Pixel / Google Analytics)Mensuração de campanhas de anúncios e melhoria do produtoConsentimento (art. 7º, I)

Não coletamos dados sensíveis (como CPF, RG ou dados biométricos) para o funcionamento do sistema. CPF e CNPJ de fornecedores cadastrados pelo usuário pertencem a terceiros e são tratados exclusivamente para os fins indicados pelo próprio usuário dentro do sistema.

Seção 3

Dados de pagamento · Kiwify

O processamento de pagamentos do Obrya é realizado exclusivamente pela Kiwify (Kiwify Soluções Digitais). Nenhum dado de cartão de crédito ou informação financeira é armazenado nos servidores do Obrya.

Ao finalizar a compra, você é redirecionado ao ambiente seguro da Kiwify, que possui sua própria política de privacidade.

  • Dados que recebemos da Kiwify: status do pagamento (aprovado/pendente/recusado), data da transação, plano contratado e e-mail associado à transação.
  • Dados que não recebemos: número do cartão, CVV, dados bancários completos.
  • Para dúvidas sobre segurança de pagamento, acesse: kiwify.com.br/termos

Acesso condicional ao sistema: o acesso ao painel do Obrya só é liberado após confirmação de pagamento pela Kiwify. Enquanto o pagamento estiver pendente, a conta fica criada mas o acesso ao dashboard permanece bloqueado.

Seção 4

Dados coletados por anúncios (Meta Ads / Google Ads)

O Obrya utiliza ferramentas de publicidade digital para veicular anúncios no Instagram, Facebook e Google. Para mensurar a eficácia dessas campanhas, utilizamos:

  • Meta Pixel (Facebook/Instagram): rastreia visitas à página, cliques em botões e conversões (cadastro realizado). Os dados são enviados ao Meta Platforms Inc. (EUA) de forma anonimizada ou pseudonimizada conforme configuração de privacidade do usuário.
  • Google Analytics / Google Ads Tag: rastreia sessões, origem do tráfego e eventos de conversão. Os dados são enviados ao Google LLC (EUA).

Você pode optar por não ser rastreado por essas ferramentas ajustando as configurações de cookies no seu navegador, utilizando extensões como uBlock Origin, ou acessando as preferências de anúncios do Meta em facebook.com/adpreferences e do Google em myaccount.google.com/data-and-privacy.

Base legal: o uso dessas ferramentas é baseado em consentimento (art. 7º, I da LGPD). Essas tecnologias só são ativadas depois que você clica explicitamente em "Aceitar todos" ou habilita "Análise de uso" no banner de cookies. Continuar navegando não significa aceitar — sem clique, nenhum rastreamento é disparado. Você pode revogar o consentimento a qualquer momento limpando os cookies do site ou clicando no link "Gerenciar cookies" no rodapé.

Seção 5

Cookies e rastreamento

Utilizamos os seguintes tipos de cookies:

TipoFinalidadeDuração
Sessão (autenticação)Manter o usuário logado durante o uso do sistemaAté fechar o navegador
PreferênciasLembrar configurações como estado SINAPI e formato de data1 ano
Analytics (Google)Estatísticas anônimas de uso e origem do tráfego2 anos
Publicidade (Meta Pixel)Mensuração de campanhas de anúncios pagos90 dias

Você pode gerenciar ou desativar cookies nas configurações do seu navegador. A desativação de cookies de sessão pode impedir o funcionamento do login.

Seção 6

Compartilhamento de dados com terceiros

O Obrya não vende nem aluga dados pessoais a terceiros. Os dados são compartilhados apenas nas seguintes situações:

  • Kiwify: para processamento de pagamentos (nome, e-mail, plano contratado).
  • Serviço de hospedagem (Hostinger): infraestrutura onde o sistema e os arquivos são armazenados. A Hostinger processa dados nos termos do GDPR e LGPD.
  • Serviço de e-mail transacional: para envio de notificações de obra, confirmações de pagamento e recuperação de senha.
  • Meta Platforms / Google LLC: dados de navegação anonimizados para fins de publicidade (com base em consentimento).
  • Autoridades competentes: quando exigido por lei, ordem judicial ou para prevenção de fraudes.
Seção 7

Por quanto tempo guardamos seus dados

DadoPrazo de retenção
Dados da conta (nome, e-mail)Enquanto a conta estiver ativa + 30 dias após cancelamento
Dados das obras cadastradasEnquanto a conta estiver ativa + 30 dias para exportação após cancelamento
Histórico de pagamentos5 anos (obrigação fiscal, Lei 9.430/1996)
Logs de acesso (IP)6 meses (Marco Civil da Internet, Lei 12.965/2014, art. 15)
Dados de cookies de analyticsAté 2 anos ou até revogação do consentimento
Seção 8

Seus direitos como titular · LGPD

Nos termos dos artigos 17 a 22 da LGPD, você tem os seguintes direitos em relação aos seus dados pessoais:

Acesso
Solicitar confirmação e cópia dos dados que temos sobre você.
Correção
Corrigir dados incompletos, inexatos ou desatualizados.
Exclusão
Solicitar a exclusão dos dados desnecessários ou tratados em desconformidade com a LGPD.
Portabilidade
Receber seus dados em formato estruturado (ZIP com JSON e PDF).
Oposição
Se opor ao tratamento baseado em legítimo interesse.
Revogação
Revogar o consentimento para cookies de analytics e publicidade a qualquer momento.
Informação
Saber com quais entidades compartilhamos seus dados.
Reclamação à ANPD
Peticionar à Autoridade Nacional de Proteção de Dados (gov.br/anpd).

Para exercer qualquer um desses direitos, entre em contato por contato@obrya.com.br. Respondemos em até 15 dias úteis, conforme prazo legal.

A exportação dos seus dados pode ser feita diretamente em Configurações → Dados → Exportar tudo dentro do sistema, sem necessidade de solicitação.

Seção 9

Segurança dos dados

Adotamos as seguintes medidas de segurança para proteger seus dados:

  • Transmissão de dados via HTTPS com certificado SSL em todas as páginas;
  • Senhas armazenadas com hash criptográfico (bcrypt), nunca em texto puro;
  • Dados financeiros processados exclusivamente pela Kiwify, plataforma certificada de pagamentos;
  • Hospedagem em servidores com backups automáticos e acesso restrito por credenciais;
  • Acesso interno aos dados limitado ao pessoal estritamente necessário.

Em caso de incidente de segurança que possa afetar seus dados, notificaremos os titulares afetados e a ANPD no prazo legal de 2 dias úteis após a ciência do ocorrido.

Seção 10

Transferência internacional de dados

Alguns parceiros do Obrya possuem servidores fora do Brasil:

  • Kiwify: dados de pagamento, Brasil
  • Meta Platforms Inc.: dados de publicidade, Estados Unidos
  • Google LLC: dados de analytics, Estados Unidos
  • Hostinger International Ltd.: hospedagem, Lituânia (UE, adequado ao GDPR)

Essas transferências são realizadas com base em cláusulas contratuais padrão ou adequação reconhecida pela ANPD, nos termos do art. 33 da LGPD.

Seção 11

Crianças e adolescentes

O Obrya é um serviço voltado exclusivamente para maiores de 18 anos. Não coletamos intencionalmente dados de menores de idade. Caso identifiquemos que uma conta foi criada por menor, a conta será encerrada e os dados, excluídos.

Seção 12

Alterações nesta política

Esta Política de Privacidade pode ser atualizada periodicamente. Quando ocorrerem alterações relevantes:

  • A nova versão será publicada nesta página com a data de vigência atualizada;
  • Usuários com conta ativa serão notificados por e-mail com antecedência de 15 dias;
  • Alterações que impliquem novo tratamento de dados exigirão novo consentimento quando aplicável.
Seção 13

Canal de contato · DPO

Para exercer seus direitos, tirar dúvidas ou fazer reclamações sobre o tratamento de dados pessoais:

  • E-mail: contato@obrya.com.br
  • Assunto recomendado: "LGPD · [descreva sua solicitação]"
  • Prazo de resposta: até 15 dias úteis

Para reclamações não resolvidas, você pode peticionar à Autoridade Nacional de Proteção de Dados (ANPD) em gov.br/anpd.

© 2026 Obrya · Florianópolis, Brasil
Termos de Uso Criar conta
← Voltar